2014年3Qの脆弱性届出は239件 – 10年目で累計1万件超に
http://www.security-next.com/053045
減少したと言われている中、SQLインジェクションの脆弱性を指摘されちゃったDrupalちゃんが、かわいくてしょうがない。
まあ、SQLインジェクションが問題視されてからしばらく経つからねえ。
SIerだった前の会社でも、SQLインジェクション対策やってますアピールしてたのが私が社会人1年目の頃だから、さすがにそうもなりますわな。現在、社会人7年目ね。
一方で、「任意のスクリプト実行」が最多とのことなので、JavaScriptの記述には気を使わないとですね。思いっきり実務に直結しますよ。
https://www.jpcert.or.jp/at/2014/at140042.html
運用開始から1ヶ月も経ってないのに
こんなしょぼい脆弱性指摘されないでよ…。
なんだろう、この今さら感。
別に見られて困る情報もまだないけどさ…。
もっともバージョン7系の脆弱性とのこと。
うちのしょぼいサーバは、32bitのCentOSですよーだ。
バージョン6までしかサポートしてもらってないので
何の影響もないもんね(泣)。
CMSを使ってサイトを構築しよう!
ということで、今度はDrupalを使って構築してみました。
▼ビオラ弾きのたのしみ
http://viola.khl.mydns.jp
https://viola.ldlus.org
concreteの方が良いかも…。
SoyCMSよりは分かりやすかったけど、
直感的とは言えないかな。
けど、いろいろカスタマイズしたい場合は
Drupalはできる子のような印象を受けました。
 |
Drupal実践プログラミング徹底入門 [ ジョン・K.ヴァンダイク ] 価格:4,860円 |
CMSを使ってサイトを構築しよう!
ということで、もともとSoyCMSを使っていたのですが、
どうも難しいので諦めて別のCMSを使って再構築してみました。
▼ここがウワサの隠れバー(廃止済み)
http://whisky.khl.mydns.jp/
今回使ったのはconcrete5というCMSです。
コンクリートブロックを積み上げていくように
ページレイアウトを作っていけるという特徴なのですが…、
これは良い!!
ストレスなく、直感的に作っていけました。
これなら技術面にとらわれず、コンテンツ作成に注力できる。
Soyちゃんバイバイ。
純国産だから支援したかったけど、
プログラムできる身とあっては
CMSなしで作る方が楽に思えてきちゃって…。
 |
価格:3,542円 |
